| Ingediend | 13 januari 2011 |
|---|---|
| Beantwoord | 21 februari 2011 (na 39 dagen) |
| Indieners | Tofik Dibi (GL), Arjan El Fassed (GL) |
| Beantwoord door | Fred Teeven (staatssecretaris justitie en veiligheid) (VVD) |
| Onderwerpen | economie ict recht staatsrecht |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2011Z00482.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20102011-1502.html |
Ja.
Het verzoek betreft een interne Amerikaanse aangelegenheid die dan ook door de Amerikaanse autoriteiten moet worden beoordeeld.
De gegevens zoals bedoeld in sectie B van bijlage A kunnen worden beschouwd als gebruikers- en verkeersgegevens3. De Amerikaanse autoriteiten vragen bij Twitter deze gebruikers- en verkeersgegevens op – en dus niet de inhoud – die bij betreffende accounts zijn achtergelaten. Er wordt in onderdeel B van de dagvaarding ook nog uitdrukkelijk van «non-content related» gesproken, zodat deze dagvaarding in ieder geval niet de inhoud van de berichtgeving, maar alleen de gebruikers- en verkeersgegevens betreft. Dit is op 15 februari 2011 bevestigd door de openbare aanklager in deze zaak tijdens een hoorzitting voor de federale rechtbank te Alexandria, Virginia.
Wanneer de Europese Commissie ten aanzien van het desbetreffende land verklaart dat daar een passend niveau van gegevensbescherming bestaat, volg ik dit oordeel. Indien een dergelijke verklaring niet is afgegeven, brengt dit niet als vanzelfsprekend met zich dat de persoonsgegevens van de inwoners van Nederland of andere lidstaten van Europese Unie onvoldoende worden beschermd. Dit moet van geval tot geval worden beoordeeld. De verantwoordelijkheid daarvoor heeft de wetgever primair bij de verantwoordelijke voor de verwerking van de betreffende gegevens gelegd.
Nee.
De gegevens van personen die worden verwerkt door Twitter Inc. worden, in ieder geval wanneer deze verwerking plaatsvindt in de Verenigde Staten, beheerst door het Amerikaans gegevensbeschermingsrecht. De bescherming die het Amerikaanse recht biedt, doet overigens niet af aan de bevoegdheden die de autoriteiten (met inbegrip van de rechter) ten aanzien van die gegevens kunnen uitoefenen4. Dat is in Nederland niet anders. Of deze gegevens mede worden beschermd door de afspraken die de Europese Unie en de Verenigde Staten hebben gemaakt in de Safe Harbor beschikking van de Europese Commissie van 26 juli 2000 (nr. 2000/520/EG) is afhankelijk van de vraag of Twitter Inc. zich bij het Amerikaanse Department of Commerce of de Federal Trade Commisssion heeft aangemeld als bedrijf dat vrijwillig verklaart deze regels te zullen toepassen. Voor zover ik heb kunnen nagaan is dat niet het geval.
De toepassing van Nederlands en Europees gegevensbeschermingsrecht op diensten als Twitter is primair afhankelijk van de vraag of de verantwoordelijke voor de gegevensverwerking aan dat recht is onderworpen. Dat zal doorgaans het geval zijn wanneer de verantwoordelijke is gevestigd in Nederland of een andere lidstaat van Europese Unie en aldaar ook het doel en de middelen voor de gegevensverwerking vaststelt. Wat Twitter Inc. betreft, moet worden vastgesteld dat dit bedrijf niet is gevestigd in Nederland of elders in de Europese Unie, maar in de Verenigde Staten. Er moet daarom van worden uitgegaan dat de gebruikers van de diensten van Twitter Inc. een beroep op Amerikaans gegevensbeschermingsrecht moeten doen voor de bescherming van hun gegevens.
Hierbij bericht ik u, mede namens de Minister van Buitenlandse Zaken, dat de schriftelijke vragen van de leden El Fassed en Dibi (beiden GroenLinks) over de dagvaarding van het bedrijf Twitter door Amerikaanse autoriteiten over gegevens van Nederlandse en Europese staatsburgers (ingezonden 13 januari 2011) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien de benodigde informatie nog niet ontvangen is. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.